Безопасность в SQL
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Безопасность в SQL - 2010-05-16 11:59:38.020000
|
|
|
_Pyint0_
Сообщений: 394
Оценки: 0
Присоединился: 2008-12-11 19:02:23.436666
|
Всем привет!
Я делаю сайт с базой данных SQL.
Как можно максимально защититься от SQL инъекций, делать безопасные запросы?
В базе данных будут храниться только тексты и т.д. Т.е важной информации не будет.
Буду благодарен за помощь.
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-16 16:52:58.666666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Отключить вывод всех ошибок
2. Явно указывать кодировку работы с БД
3. Текстовые переменные - mysql_real_escape_string
4. Числовые переменные - int или intval
Всё.
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-16 18:49:17.840000
|
|
|
r3al_a6y
Сообщений: 29
Оценки: 0
Присоединился: 2010-02-05 10:16:35.210000
|
Маненькое дополнение:
a)magic_quotes_gpc on
б) Можно preg_replace на union,char,0x и другие опасности =)
А в целом Pashkela основное упомянул =)
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-16 20:20:00.143333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
a)magic_quotes_gpc on
deprecated
quote:
б) Можно preg_replace на union,char,0x и другие опасности =)
С таким же успехом можно энурез памперсом лечить.
Ко второму посту можно добавить проверки на длину и очистку от начальных и конечных пробелов.
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-16 22:40:46.896666
|
|
|
r3al_a6y
Сообщений: 29
Оценки: 0
Присоединился: 2010-02-05 10:16:35.210000
|
нет,ну это как вариант было указано +) Сам то я так не делаю. Но встречался с рекомендациями по данному поводу.
Ещо отключить опасные функции в интерпретаторе, такие как eval(),system() и т.д. (если они не используются приложением).
Уж это то не "энурез" ?! =)
И вопрос к oRb'у : чем magic_quotes Вас не устраивает?!
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-17 10:24:55.530000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
чем magic_quotes Вас не устраивает?!
снижение производительности, увеличение нагрузки на сервер, развитие быдлокодинга.
|
|
|
|
|
RE: Безопасность в SQL - 2010-05-17 10:47:52.160000
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
eval() очень часто отключена и кроме того лично я не вижу в ней опасности.
system() в 95%случаев отключена на сервере или очень сильно урезана и не имеет смысл её повторно отключать
|
|
|
|
|
|
